CVE-2024-1153

SQL Injection Vulnerability in Talya Informatics' Travel APPS

CVSS 4.6 MEDIUMEPSS 0.3%CWE-89

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.6EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

27 jun 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Talya Informatics Travel APPS allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Travel APPS: before v17.0.68.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Talya Informatics · Travel APPS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-24-0809 https://www.usom.gov.tr/bildirim/tr-24-0809